nixp.ru v3.0

18 января 2017,
среда,
04:47:13 MSK

DevOps с компанией «Флант»
anonymous написал 24 июня 2004 года в 12:22 (554 просмотра) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

Настроил bind-9.3.0rc1 по доке:

http://linux.opennet.ru/base/net/bind_cache_dns.txt.html

Все, вроде, как и надо, но named не запускается…

/var/log/messages:

Jun 24 12:09:40 esgaroth named[1307]: starting BIND 9.3.0rc1

Jun 24 12:09:40 esgaroth named[1307]: loading configuration from /usr/local/bind9/etc/named.conf'

Jun 24 12:09:40 esgaroth named[1307]: no IPv6 interfaces found

Jun 24 12:09:40 esgaroth named[1307]: listening on IPv4 interface lo, 127.0.0.1#53

Jun 24 12:09:40 esgaroth named[1307]: listening on IPv4 interface eth0, 192.168.0.3#53

Jun 24 12:09:40 esgaroth named[1307]: command channel listening on 127.0.0.1#953

То есть ошибок нет, насколько я понимаю…

Куда копать?

Заранее спасибо.

Genie

netstat -nap|grep [tu][cd]p

и глядеть named

если его нет, то посмотреть в районе /var/run файлик named.pid (bind.pid) и, ежели таковой обнаружится, то грохнуть его.

в случае если всё равно не пускается, то `man named` и читать как его запустить с диагностикой. оную — сюда

anonymous

Вот результат запуска named c диагностикой:

#named -g

Jun 24 14:43:23.417 starting BIND 9.3.0rc1 -g

Jun 24 14:43:23.417 using 1 CPU

Jun 24 14:43:23.427 loading configuration from '/etc/namedb/named.conf'

Jun 24 14:43:23.461 no IPv6 interfaces found

Jun 24 14:43:23.462 listening on IPv4 interface lo, 127.0.0.1#53

Jun 24 14:43:23.464 listening on IPv4 interface eth0, 192.168.0.3#53

Jun 24 14:43:23.489 command channel listening on 127.0.0.1#953

Jun 24 14:43:23.490 ignoring config file logging statement due to -g option

Jun 24 14:43:23.491 couldn’t open pid file '/var/run/named/named.pid’: Permission denied

Jun 24 14:43:23.492 exiting (due to early fatal error)

#

Сдается мне — все беды вот с этим:

couldn’t open pid file '/var/run/named/named.pid’: Permission denied

Непонятно почему — я уже вроде и права на эту папку выставил для всеобщей записи, а оно все равно не пускается….

Genie

сдаётся мне, что надо внимательнее прочитать README и INSTALL

anonymous

В FAQ написано, что папка, в которой живет named.pid должна быть доступна named’у для записи, или пускать его от рута…

Итого:

$sudo chown named.named /var/run/named

$sudo named -g

Password:

Jun 24 15:41:55.766 starting BIND 9.3.0rc1 -g

Jun 24 15:41:55.766 using 1 CPU

Jun 24 15:41:55.776 loading configuration from '/etc/namedb/named.conf'

Jun 24 15:41:55.996 no IPv6 interfaces found

Jun 24 15:41:55.997 listening on IPv4 interface lo, 127.0.0.1#53

Jun 24 15:41:55.999 listening on IPv4 interface eth0, 192.168.0.3#53

Jun 24 15:41:56.008 command channel listening on 127.0.0.1#953

Jun 24 15:41:56.009 ignoring config file logging statement due to -g option

Jun 24 15:41:56.010 couldn’t open pid file '/var/run/named/named.pid’: Permission denied

Jun 24 15:41:56.011 exiting (due to early fatal error)

$

Без изменений….

Genie

Оно не меняет себе gid/uid ?

anonymous

Э-э-э-э-э……

А как это проверить?..

Genie

почитать вниииимательнее README & INSTALL

root может писать везде. Даже в папку с d———, и поэтому, раз при старте сервиса от рута происходит ошибка permission denied, это значит, что либо такого пути нет, либо процесс поменял себе guid на менее властный и теперь не может ничего делать ;)

союственно, это точно также как и у apache. но проблема в том, что у апачи оно так почти сразу, а здесь…

anonymous

А что там такое страшное у apache?

Из всех доков, описание этого нашел только в FAQ.

В README никаких намеков, а INSTALL там нету….

Genie

Не, у апачи это просто давно было сделано, и проблемы не возникает. уже :)

А у bind это не так давно, насколько я помню.

anonymous

Все — всем спасибо, все заработало!!!!

Вылечилось случайно — переставил значение pid-file c /var/run/named/named.pid на /var/run/named.pid

Папка /var/run/named/ существует…

В чем дело?…

ps -auxwww | grep named | awk '{print $1}'

покажи

anonymous

$ps -auxwww|grep named|awk '{print $1}'

root

bregor

$

Тогда есть предположение, что в первый раз значение pid-file было просто синтаксически некорректно записано.

anonymous

Ну да — права на /var/run/named/ стояли 0444…. %))

Прошу прощения и еще раз всем спасибо!

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.